Kiลisel verilerin korunmasฤฑ, bireyler ve kurumlar iรงin hayati bir รถnem teลkil ediyor. Hayatฤฑn birรงok alanฤฑnda sorun meydana getiren veri ihlallerine ve siber gรผvenliฤe dair farkฤฑndalฤฑk giderek artarken, kรถtรผ amaรงlฤฑ yazฤฑlฤฑm saldฤฑrฤฑlarฤฑ ve insan kaynaklฤฑ hatalar veri ihlallerine davetiye รงฤฑkarmaya devam ediyor. Veri ihlallerinin nasฤฑl รถnleneceฤini bilmenin hem ลirketler hem de bireyler iรงin son derece รถnemli olduฤunu aktaran Gรผnal, veri ihlallerine dair bilinmesi gerekenleri 9 adฤฑmda sฤฑralฤฑyor.
1. Veri ihlallerinin maliyeti artฤฑyor. Yapฤฑlan araลtฤฑrmalar, geรงtiฤimiz yฤฑlda veri ihlali yaลayan kurumlarฤฑn ihlal baลฤฑna 3,86 milyon dolar kayฤฑp yaลadฤฑฤฤฑnฤฑ gรถsteriyor. รzellikle pandemiyle birlikte iล hayatฤฑna iyice entegre olan uzaktan รงalฤฑลma ve hibrit รงalฤฑลma yรถntemlerinin getirdiฤi gรผvenlik aรงฤฑklarฤฑnฤฑn, maliyetlerin artmasฤฑna neden olduฤunu aktaran Gรผnalโa gรถre, ลirketlerin siber รถnlemlerini tamamlamasฤฑ son derece รถnem arz ediyor.
2. Verilerin รงalฤฑnmasฤฑnฤฑn en yaygฤฑn nedenini zayฤฑf parolalar oluลturuyor. Gรผรงlรผ bir parolaya sahip olmanฤฑn รถnemi oldukรงa aรงฤฑk olsa da kฤฑrฤฑlmasฤฑ kolay parolalar, verilerin รงalฤฑnmasฤฑnฤฑn en yaygฤฑn nedenlerinden biri olmaya devam ediyor. Yaลanฤฑlan veri ihlallerinin %80โinin zayฤฑf parolalar ile alakalฤฑ olduฤunu belirten Gรผnal, ลifrelerin dรผzenli periyotlarla deฤiลtirilmesi ve bunun alฤฑลkanlฤฑk haline getirilmesi gerektiฤini aktarฤฑyor.
3. Fiziksel gรผvenlik ihlalleri gรถzden kaรงabiliyor. Her ne kadar online ortamlarda gerรงekleลen saldฤฑrฤฑlara karลฤฑ farkฤฑndalฤฑk artsa da kullanฤฑcฤฑlarฤฑn fiziksel gรผvenlik ihlallerine karลฤฑ da dikkatli olmasฤฑ รถnem arz ediyor. Siber saldฤฑrganlarฤฑn, cihazlara bir USB cihaz takarak da bilgileri elde edebileceฤini unutmamak ve cihazlara yalnฤฑzca doฤru kiลilerin eriลebildiฤinden emin olmak gerekiyor.
4. Hackerler kimlik hฤฑrsฤฑzlฤฑฤฤฑnฤฑ tercih ediyor. Yapฤฑlan araลtฤฑrmalara gรถre hackerlerin รงoฤu, kiลilerin kredi kartฤฑ bilgileri yerine kimlik bilgilerini รงalmayฤฑ amaรงlฤฑyor. Bununla birlikte, veri ihlallerinin %65’inin kullanฤฑcฤฑlara yฤฑlda yaklaลฤฑk 1,9 milyar dolara mal olan kimlik hฤฑrsฤฑzlฤฑฤฤฑyla sonuรงlandฤฑฤฤฑna dikkat รงeken Gรผnal, hem kullanฤฑcฤฑlarฤฑ hem de ลirketleri olasฤฑ risklere karลฤฑ uyarฤฑyor.
5. Maliyeti yรผksek sektรถrlerin baลฤฑnda saฤlฤฑk sektรถrรผ geliyor. รalฤฑnan bir saฤlฤฑk kaydฤฑ kurumlara 363 dolara mal olurken, hackerler bu fฤฑrsatฤฑ deฤerlendirmek iรงin gรผรงlรผ saldฤฑrฤฑlarda bulunuyor. Saฤlฤฑk hizmetleri kayฤฑtlarฤฑ, kiลilere son derece zararlฤฑ olabilecek ve รงeลitli ลekillerde kullanฤฑlabilecek en mahrem verileri iรงerdikleri iรงin kurumlarฤฑn son derece dikkatli olmasฤฑ mรผลterileri ile aralarฤฑndaki sadakati gรผรงlendiriyor.
6. Tek bir antivirรผs รงรถzรผmรผne sahip olmak yeterli olmuyor. Tek bir virรผsten koruma รงรถzรผmรผnรผn cihazlarฤฑ olasฤฑ tรผm saldฤฑrฤฑlardan korumasฤฑ mรผmkรผn olmayabiliyor. Tehditleri tespit etme ลansฤฑnฤฑ artฤฑrabilmek iรงin sistemleri, web iรงeriฤini ve e-posta eklerini birden รงok รงรถzรผmle taramak gerekiyor.
7. Kimlik avฤฑ saldฤฑrฤฑlarฤฑ artฤฑyor. Yapฤฑlan araลtฤฑrmalar, kuruluลlarฤฑn %85’inin 2020’de kimlik avฤฑ ve sosyal mรผhendislik saldฤฑrฤฑlarฤฑ yaลadฤฑฤฤฑnฤฑ gรถsteriyor. Siber suรงlularฤฑn, teknoloji konusunda bilgili kullanฤฑcฤฑlara bile meลru gรถrรผnebilecek e-postalar gรถnderebildiฤini ve genellikle ลirket iรงindeki belirli kiลileri hedeflediฤini vurgulayan Gรผnal, kullanฤฑcฤฑlarฤฑn bilinmeyen baฤlantฤฑlara karลฤฑ tedbirli olmasฤฑ gerektiฤini aktarฤฑyor.
8. ฤฐstenmeyen e-posta filtreleri, hedef odaklฤฑ kimlik avฤฑ saldฤฑrฤฑlarฤฑnฤฑ tespit etmekte etkili olmuyor. ฤฐstenmeyen e-posta filtreleme yazฤฑlฤฑmฤฑ, bazฤฑ bariz kimlik avฤฑ saldฤฑrฤฑlarฤฑndan kaรงฤฑnmaya yardฤฑmcฤฑ olsa da her zaman etkili olmayabiliyor. Saldฤฑrganlar, รงok daha iyi tasarlanmฤฑล ve bu filtreyi atlayabilen yazฤฑlฤฑmlarla kullanฤฑcฤฑlara ulaลabiliyor. Gรผรงlรผ bir siber gรผvenlik altyapฤฑsฤฑnฤฑn oluลturulmasฤฑ hem kullanฤฑcฤฑlarฤฑ hem de ลirketleri bu tรผr sorunlardan koruyor.
9. Eski yazฤฑlฤฑm ve iลletim sistemleri sorun รงฤฑkarabiliyor. Yalnฤฑzca yeni รถzellikler iรงin deฤil, hackerlerin sistemlere girmesini zorlaลtฤฑrmak iรงin de iลletim sistemi ve yazฤฑlฤฑmฤฑ dรผzenli olarak gรผncellemek etkili yรถntemlerden birini oluลturuyor. Hackerlerin herhangi bir gรผvenlik aรงฤฑฤฤฑnฤฑ kullanmaya her zaman hazฤฑr olduฤunu hatฤฑrlatan Gรผnalโa gรถre, tรผm yazฤฑlฤฑmlarฤฑnฤฑzฤฑn zamanฤฑnda gรผncellendiฤinden emin olunmasฤฑ gerekiyor.
